دانلود ترجمه مقاله دفاع سایبری مبتنی بر SDN

1. مقدمه 2. پیشینه 3. دسته بندی تهدیدات بر اساس CTI 4. راهکارهای دفاع سایبری مبتنی بر SDN 5. ارزیابی 6. موضوعات پژوهشی باز و جهت گیری های آینده 7. نتیجه گیری

چکیده – رشد و فراگیر بودن اینترنت، به صورت های مختلف دنیا را تغییر داده اند، که یکی از آنها، بوجود آمدن لزومیت هوشیار بودن در مورد امنیت اطلاعات و تهدیدات سایبری می باشد. از آنجایی که اجرا کنندگان تهدیدات، پیشرفته تر شده اند و تهدیدات جدید، همیشه ظهور پیدا می کنند، رسیدن به اهداف امنیت اطلاعات، نیاز به بهره گیری از آخرین فنآوری ها و ابزارها دارد. این مقاله، بر یک فنآوری خاص تمرکز می کند که می تواند نحوه دست یابی به امنیت را بهبود بخشد، یعنی: «شبکه سازی نرم افزار محور» (SDN). ابزار SDN، به لطف انعطاف پذیری، بازده هزینه و مناسب بودن برای نصب تصاعدی، یک ابزار عملی برای توسعه راهکارهای امنیتی موثر فراهم می کند. از طریق یک مرور مقالات گسترده، یک رده شناسی برای راهکارهای مبتنی بر SDN برای انواع معمول ریسک، ارائه می دهیم، اصول امنیتی بکار گرفته شده در این مطالعات را شناسایی می کنیم و پیشنهادیه ها را براساس دسته تهدید سایبری، طبقه بندی می کنیم. علاوه بر آن، ارزیابی کمیتی مطالعات مرور شده را طبق نوع تهدید، نوع دفاع، استراتژی، فنون و جزئیات نصب، ارائه می دهیم. در نهایت، در مورد چالش های مختلف و پرسش های پژوهشی بالقوه مرتبط با این زمینه، بحث می کنیم. مقدمه: فنآوریهای مدرن که همبندی (اتصالات تودرتو) ثابت و دائم را ممکن ساخته اند، الگوهای ارتباطاتی فعلی را شکل داده اند که این به نوبه خود باعث افزایش تقاضا از جانب فنآوریهای ضمنی شده است. کاربران اینترنت، سرعت اتصال بالا، دسترسی دائم، پشتیبانی از سیار بودن و امنیت نفوذناپذیر را از ارائه دهندگان خدماتشان طلب می کنند. اما، فنآوریهای پرطرفدار مانند رایانش ابری، دستگاه های هوشمند و اینترنت اشیاء (IoT)، باعث بوجود آمدن ریسک های امنیتی جدید شده اند، آنقدر که زندگی ما را بهبود داده اند. تهدیدات و بردارهای حمله جدید، با هر فنآوری ارتباطاتی، پلتفرم و ابزار جدید، پیدایش کرده اند. در سه ماهه اول سال 2019، بیش از 65 میلیون مورد بدافزار جدید شناسایی شدند و تعداد کل بدافزارها به تقریباً 1 میلیارد عدد رسیده اند [1]. علاوه بر آن، بیش از 46000 نوع نرم افزار باجگیری ارز دیجیتال شناسایی شدند و 22 خانواده جدید از نرم افزار باجگیری ارز دیجیتال در سال 2019 کشف شدند [2]. علاوه بر بدآفزار، تهدیدات دیگر مانند حمله های «محروم سازی از سرویس توزیع شده» (DDoS)، شنود/استراق سمع مخفیانه، حمله به وب اپلیکیشن و تهدیدات مداوم پیشرفته (APT ها) نیز رو به افزایش هستند. برای مثال، بات نت Mirai که از ادوات IoT تشکیل شده است در آگوست 2016 شناسایی شد [3] و از آن وقت به بعد رشد قابل ملاحظه ای پیدا کرده است.

The growth and ubiquity of the Internet have changed the world in numerous ways, one of which is giving rise to the necessity of being vigilant about information security and cyber threats. As threat actors have become more sophisticated and new threats are emerging constantly, meeting information security objectives requires taking advantage of the latest technologies and tools. This paper focuses on a popular technology that can improve the way security is achieved: software-defined networking (SDN). Thanks to its flexibility, cost efficiency, and suitability for incremental deployment, SDN provides a practical means of developing effective security solutions. Through an extensive survey of the literature, we develop a taxonomy for SDN-based solutions to common attack types, identify the security primitives utilized in these studies, and categorize proposals by cyber threat category. Furthermore, we present a quantitative evaluation of the reviewed studies according to threat category, defense type, strategy, techniques, and deployment details. Finally, we discuss various challenges and potential research questions to be investigated in this area. Introduction: Modern technologies enabling constant connectivity have shaped the current communication patterns, which in turn lead to increasing demands from the underlying technologies. Internet users expect high connection speed, availability, accessibility, mobility support, and foolproof security from their providers. However, popular technologies such as cloud computing, smart devices, and Internet of things (IoT) have caused new security risks as much as they have enhanced our lives. New threats and attack vectors are emerging with every new communication technology, platform, and tool. In the first quarter of 2019, more than 65 million new malware instances were detected and total malware count has reached nearly 1 billion [1]. Furthermore, more than 46 000 variations of crypto-ransomware were detected and 22 new crypto-ransomware families were discovered in 2019 [2]. In addition to malware, other threats like distributed denial of service (DDoS), sniffing/eavesdropping, web application attacks, and advanced persistent threats (APTs) are also increasing. For example, the Mirai botnet consisting of IoT devices was identified in August 2016 [3] and has grown considerably since then.